インタビュー
2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ~ Proofpoint Protect Tour 2025 Japan
2025.02.27(木)
- 注目検索ワード
Proofpoint 創業者のエリック・ハーンは、電子メールを使ったグループウェアを開発する企業を創業し、成長した事業を Netscape 社に売却、そのまま Netscape の CTO に就任した。その後、自身が開発した言語解析エンジンを活用しスパムメール対策の製品を開発、2002 年に再び事業を興す。Proofpoint の誕生である。
2012 年の米 NASDAQ 市場への上場は、この堅実なメールセキュリティ企業の転機となった。戦略的だが一貫性のある M&A をくり返し、極めて独自の存在感を持つセキュリティ企業に成長していく。2013 年には MTA(メール転送エージェント)のデファクト Sendmail 社を買収しメールセキュリティジャンルでの地歩を固めた。
特筆すべきは、2018 年のアウェアネストレーニングの大手 Wombat Security Technologies 社と、2019 年の内部犯行対策大手 ObserveIT の買収である。現在「メールセキュリティ」「アウェアネストレーニング」「内部犯行対策」という 3 つのサービスをコアにして「ピープルセントリックセキュリティ」を標榜し、セキュリティ対策の一丁目一番地にして、最も困難と考えられてきた「人間の脆弱性」対策領域に正面から挑戦している。
人の脆弱性への対策サービスの多くは、根本的な解決を最初から放棄し、「標的型攻撃メール訓練 ○回実施」「講習 年○回実施」「オンライントレーニング視聴 のべ○○時間」など、事故発生後の責任逃れを保証してくれる、いわば「アリバイ提供サービス」と化しているきらいがある。
そのような状況の中で Proofpoint は「 Very Attacked People(最も攻撃される可能性のある社内の人物)」などの同社独自の概念を提唱しロジカルで定量化したアプローチを取る点に決定的な差がある。
2020年には、FireEye や Cybereason のカントリーマネージャーとして、両社の国内シェア爆上げに豪腕をふるった茂木正之が代表取締役社長に就任、長年課題とされてきた同社製品の日本語ローカライズ版を、就任から 1 年で提供開始させるなど、「日本の企業文化・日本の商習慣が求める人間の脆弱性への対策サービス」の提供に期待を集める。
インタビュー
2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ~ Proofpoint Protect Tour 2025 Japan
インタビュー
AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来か
インタビュー
どうすれば「手土産転職」は減る? あるいはなぜ日本企業にはスクリーンショットが必要なのか ~ 内部脅威対策製品 Proofpoint ITM
講演レポート
パネルディスカッション:DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問
講演レポート
reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート
講演レポート
日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」
インタビュー
日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧
インタビュー
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
インタビュー
実証データをもとに構想された「ピープル セントリック セキュリティ(人間中心のセキュリティ)~ Proofpoint ライアン・カレンバー 来日インタビュー
講演レポート
サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」
インタビュー
内部脅威対策製品Proofpoint ITMに追加された「日本企業がすごく欲しい機能」
講演レポート
ウクライナと東京を繋げた瞬間 ~ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目
(日本プルーフポイント株式会社 チーフ エバンジェリスト 増田 幸美 氏)
インタビュー
日本プルーフポイントの「人間中心主義」の内部脅威対策 Proofpoint ITM が守るもの
(日本プルーフポイント株式会社 シニアセールスエンジニア 田中 晴也 氏)
インタビュー
メールセキュリティは一周回って重要な焦点に~ 日本プルーフポイント 内田浩一に聞く「人の脆弱性」の可視化
(日本プルーフポイント株式会社 シニア セキュリティ コンサルタント 内田 浩一 氏)
インタビュー
日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ
(日本プルーフポイント株式会社 チーフ エバンジェリスト 増田 幸美 氏)
インタビュー
日本プルーフポイント 代表取締役社長 茂木正之の「人質交渉」
(日本プルーフポイント株式会社 代表取締役社長 茂木 正之 氏)
インタビュー
「イメージは地味。しかもメールセキュリティはとても地道な仕事です。(笑)」
(日本プルーフポイント株式会社 セールスエンジニアリング部 部長 高橋 哲也 氏)
インタビュー
ビジネスメール詐欺(BEC)はDMARCで防げるか
(日本プルーフポイント株式会社 セールスエンジニアリング部 シニアセールスエンジニア 佐藤 剛 氏)
BLOG
Proofpoint Blog 43回「内田浩一の侍ハッキング #01 フィッシング最新手法 - Basic認証と文字コードを悪用したHTMLの難読化」
BLOG
Proofpoint Blog 42回「ロマンス詐欺犯がギグ・エコノミーに参入:求職者を狙う暗号通貨詐欺師たち」
BLOG
Proofpoint Blog 41回「M&Aの課題 ドメイン統一」
BLOG
Proofpoint Blog 40回「電話番号を教えるリスク:携帯番号でわかること・できること」
BLOG
Proofpoint Blog 39回「2024年第 2 四半期はランサムウェアにつながるメール攻撃が急増」
BLOG
Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」
BLOG
Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」
BLOG
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
BLOG
Proofpoint Blog 35回「FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」
BLOG
Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」
BLOG
Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」
BLOG
Proofpoint Blog 32回「2024年サイバーセキュリティ予想:衝撃に備える」
BLOG
Proofpoint Blog 31回「GoogleとYahooの新Eメール認証要件への短い対応タイムライン」
BLOG
Proofpoint Blog 30回「DMARCを実装してPCI DSS v4.0要件に対応する」
BLOG
Proofpoint Blog 第29回「EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う」
BLOG
Proofpoint Blog 第28回「経済安保時代における海外出張時・旅行時の注意点」
BLOG
Proofpoint Blog 第27回 「Microsoft Teams を用いてフィッシングやマルウェア攻撃を実行する方法」
BLOG
Proofpoint Blog 第26回 「世界で最もランサムウェア身代金を支払わない国ニッポン」
BLOG
Proofpoint Blog 第25回 「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」
BLOG
Proofpoint Blog 第24回 「日米ともにメール詐欺増加:警察庁&FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」
BLOG
Proofpoint Blog 第23回 「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」
BLOG
Proofpoint Blog 第22回 「サイバーに親しみを! 4 年の構想から生まれたサイバーセキュリティ絵本製作記」
BLOG
Proofpoint Blog 第21回 「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」
BLOG
Proofpoint Blog 第20回 「リスク低減と対応時間短縮のための abuse メールボックス管理法 」
BLOG
Proofpoint Blog 第19回 「2022年秋のEmotetの復活を総合的に考える」
BLOG
Proofpoint Blog 第18回 「大量退職時代の内部脅威を見極めるコンテキスト(背景情報)の重要性」
BLOG
Proofpoint Blog 第17回 「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」
BLOG
Proofpoint Blog 第16回 「BIMI を使ってメールにブランドロゴを表示する方法」
BLOG
Proofpoint Blog 第15回 「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」
BLOG
Proofpoint Blog 第14回 「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」
BLOG
Proofpoint Blog 第13回 「マルウェアBumblebeeのトランスフォーム」
BLOG
Proofpoint Blog 第12回 「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」
BLOG
Proofpoint Blog 第11回「ロシア系インフラから発信されるクラウドのアカウント乗っ取り攻撃」
BLOG
Proofpoint Blog 第10回「大きく遅れる日本のなりすましメール対策:DMARC」
BLOG
proofpoint Blog 第9回「脅威を予測する!リスク分析による高度なセキュリティ運用の実現」
BLOG
proofpoint Blog 第8回「脅威を予測する!組織のリスクに基づくセキュリティ戦略の検討」
BLOG
proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」
BLOG
proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」
BLOG
proofpoint Blog 第5回「テレワークが内部脅威を加速する 情報漏えいはサイバー攻撃より内部からが10倍多い事実」
BLOG
proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」
BLOG
proofpoint Blog 第3回 「セキュリティと業務効率性の矛盾を両立する」
BLOG
proofpoint Blog 第2回「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」
BLOG
proofpoint Blog 第1回「さよなら PPAP ~ やってはいけない PPAP 代替策」
グループ全体で毎日約 650 万通の業務メールが送受信される環境において、Proofpoint 製品を活用し、メールセキュリティの強化とドメイン統一を実施した事例が紹介される予定だ。
日本プルーフポイント株式会社は2月4日、2024年12月に実施した日本を含む主要18ヶ国の大手上場企業におけるメール認証の調査結果をもとに、日本における現状と課題、考察をまとめ発表した。
フィッシング対策協議会 証明書普及促進ワーキンググループは1月30日、「送信ドメイン認証技術「 DMARC 」の導入状況と必要性について」を公開した。
品川で 14 時から 17 時 30 分まで 3 時間半。オンラインセミナーに慣れた読者にとっては少々腰が重いリアル開催のイベントであるが、情報や事態打開のヒントは足で、そして人と対面してこそ得られることも多い。行けば必ず見返りがあることは間違いない。
現在は巧妙な手法が次々に登場し、よく見ても怪しいサイトとは思えない危険なサイトが増えています。ここでは、URL を偽装する新しいフィッシングテクニック、そして HTML を悪用する手法について紹介します
それは「拍手をお願いします!」という増田の呼びかけに対して、反射的に「いるのか そんな人」と記者が思った次の瞬間、会場内のあちこちで本当に拍手が沸き起こったのである。椅子に座っていたにも関わらず記者が膝から崩れ落ちたことは言うまでもない。
Magic Quadrantから長らく「Eメールセキュリティ」のカテゴリは外れていたが、本年から「Eメールセキュリティプラットフォーム」として再びカテゴリーが設けられた。近年のメールを起因とするフィッシングやBEC被害など、Eメールセキュリティの重要性が再評価されたと推定される。
2024 年 6 月、米国連邦捜査局は、モバイル機器から発信されるこのような詐欺的な求人詐欺について警告する公共サービスアナウンスを発表しました。
日本プルーフポイント株式会社とデジサート・ジャパン合同会社は11月5日、横浜銀行が両社のフィッシングメール対策ソリューションを導入したと発表した。
日本プルーフポイント株式会社は10月29日、Normalyze社の買収について正式契約を締結したと発表した。買収は慣例的な完了条件に従い、2024年11月に完了予定。
忘れがちながら重要なポイントにドメインの統合があります。ドメインは、WebサイトにおけるURLやメールアドレスに使用される重要なものですが、これらを統一することは容易ではありません。特に、Microsoft 365(Outlook)を利用している場合はテナントが異なるため、ドメインの統合が非常に困難です。
日本プルーフポイント株式会社は9月10日、同社のプラットフォームの機能の拡張について、同社イベントProtectカンファレンスで発表した。
日本プルーフポイント株式会社は9月5日、2024年8月に実施した日経225企業および米国のFortune1000企業、日米政府におけるなりすましメール対策の状況についての調査結果を発表した。
日本プルーフポイント株式会社は9月4日、独自のパートナー向けエンドツーエンドの情報保護フレームワークを発表した。
果たして「手土産転職」に打つ手はあるのか。日本プルーフポイント株式会社 チーフエバンジェリスト 増田 幸美(そうた ゆきみ)と、シニアセールスエンジニア 木下 順一(きのした じゅんいち)に話を聞いた。
日本プルーフポイント株式会社は8月29日、プルーフポイントのリサーチャーが「Voldemort」と名付けたマルウェアを配信する特異的な攻撃キャンペーンについて同社ブログで発表した。
電話とはそもそも個人的なデバイスです。電話を通して、人間関係から財布の中身、好き嫌いなどの情報に至るまで、その人の生活の豊かな側面が垣間見えます。その人の性格や悩みが透けて見えてしまうからこそ、モバイルデバイスはサイバー犯罪者にとってきわめて有用な標的でもあるのです。
DMARC 導入に関して行われたこのパネルディスカッションは、実務情報共有の側面もさることながら、積極的に新しいセキュリティ対策を実装していくうえで必要となる勇気やハートも来場者に伝えることに成功していたと思う。
プルーフポイントは世界のメールトラフィックのうち 4 分の 1 を監視している世界でも有数のメールセキュリティを提供しています。その大規模なインテリジェンスから、ランサムウェア攻撃につながる脅威メールが増えているのかを探ってみました。
日本プルーフポイント株式会社は7月9日、同社のチーフエバンジェリスト増田幸美氏が「Cybersecurity Woman of the World Edition 2024」にノミネートされたと発表した。
このブログ記事では、生成AI によるメール脅威とはどのようなものか、そしてプルーフポイントの意味解析によってどう阻止できるかをご紹介します。
